De acordo com a ZDNet, um especialista em interfaces da Mozilla mostrou uma nova técnica de phishing que assenta no facto de a maior parte dos utilizadores manter vários separadores abertos no browser, durante longos períodos de tempo.
As técnicas tradicionais de phishing levam os utilizadores a navegar para uma página web maliciosa que se faz passar pela legítima, como é o caso de um banco online. A nova técnica, designada "tabnapping" (de tab e kidnapping), permite carregar uma cópia de um site legítimo que o utilizador já tenha aberto, caso este deixe o separador aberto e esteja a usar outro.
"É possível detectar quais os sites que o utilizador visita e depois atacar esse site", escreve Aza Raskin, no seu blogue . "Por exemplo, podemos detectar se é um utilizador do Facebook, Twitter, etc, e depois mudar a página para uma cópia semelhante".
Razkin diz que o ataque pode ser mais eficiente se a cópia do site legítimo der a impressão de que a sessão expirou e é necessário reintroduzir os dados de utilizador. Deste modo, o atacante fica na posse dos dados necessários para entrar na conta.
Para já, o modo mais eficaz de evitar este ataque será nunca introduzir os seus dados em sites cuja sessão tenha expirado. Feche o separador e volte a abri-lo, para navegar até ao site pretendido.
